CN115988558B - 智能车辆数据出境检测装置、方法、设备和存储介质 - Google Patents
智能车辆数据出境检测装置、方法、设备和存储介质 Download PDFInfo
- Publication number
- CN115988558B CN115988558B CN202310272173.8A CN202310272173A CN115988558B CN 115988558 B CN115988558 B CN 115988558B CN 202310272173 A CN202310272173 A CN 202310272173A CN 115988558 B CN115988558 B CN 115988558B
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent vehicle
- network flow
- network
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title abstract description 15
- 238000007405 data analysis Methods 0.000 claims abstract description 10
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 claims description 20
- 238000001914 filtration Methods 0.000 claims description 12
- 238000012216 screening Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 abstract description 7
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000004044 response Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种智能车辆数据出境检测装置、方法、设备和存储介质。该装置包括:智能车辆网络数据采集***通过Wireshark网络流量抓取软件抓取智能车辆的网络流量数据,并将抓取到的网络流量数据存储为pcapng格式的网络流量文件;智能车辆网络数据分析***用于对所述网络流量文件进行分析确定智能车辆的网络流量数据中的出境数据。本发明实现了对智能车辆的网络流量的集中采集以及综合分析,使智能车辆的网络流量数据的出境检测实现自动化、智能化以及综合化,为车辆企业、零部件厂商、车辆检测机构等提供便利。
Description
技术领域
本发明涉及智能车辆数据出境检测技术领域,尤其涉及一种智能车辆数据出境检测装置、方法、设备和存储介质。
背景技术
近些年,随着国际网络安全形势的日趋复杂以及智能车辆产业的快速发展,智能车辆的数据安全变得越来越重要。为了减少智能车辆数据对我国的安全影响,需要对智能车辆的数据出境进行检测,才可以保证国家的网络数据安全。而现有的智能车辆数据出境检测技术一片空白,无法对智能车辆的数据出境进行很好的检测。
因此,亟需一种能够检测出境数据的方法,以满足车辆企业、零部件厂商、车辆检测机构等对于智能车辆数据出境检测的需要。
有鉴于此,特提出本发明。
发明内容
为了解决上述技术问题,本发明提供了一种智能车辆数据出境检测装置、方法、设备和存储介质,实现了对智能车辆的网络流量的集中采集以及综合分析,使智能车辆的网络流量数据的出境检测实现自动化、智能化以及综合化,为车辆企业、零部件厂商、车辆检测机构等提供便利。
本发明实施例提供了一种智能车辆数据出境检测装置,该装置包括:
智能车辆网络数据采集***和智能车辆网络数据分析***;
其中,所述智能车辆网络数据采集***包括已联网的计算机、安装在所述计算机上的Wireshark网络流量抓取软件以及无线路由器,所述无线路由器通过USB接口连接到所述计算机,所述无线路由器用于开启无线wifi热点,并控制智能车辆通过所述无线wifi热点联网,通过所述Wireshark网络流量抓取软件抓取所述无线wifi热点的网络流量数据作为所述智能车辆的网络流量数据,并将抓取到的网络流量数据存储为pcapng格式的网络流量文件;
所述智能车辆网络数据分析***包括流量分拆解码模块、数据包统计汇总模块、服务器信息查询模块、服务器信息除错模块以及境外服务器筛选模块,所述流量分拆解码模块用于通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包;
所述数据包统计汇总模块用于对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量;
所述服务器信息查询模块用于通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,对应的,所述数据包统计汇总模块还用于基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称;
所述服务器信息除错模块用于将所述六元组列表中国家名称为空的六元组过滤掉;
所述境外服务器筛选模块用于将所述六元组列表中国家名称为设定名称的六元组过滤掉,基于过滤后剩余的六元组确定智能车辆的网络流量数据中的出境数据。
本发明实施例提供了一种智能车辆数据出境检测方法,包括:
获取智能车辆的网络流量数据,并将所述网络流量数据存储为pcapng格式的网络流量文件;
通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包;
对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量;
通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,并基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称;
基于所述六元组列表确定智能车辆的网络流量数据中的出境数据。
本发明实施例提供了一种电子设备,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行任一实施例所述的智能车辆数据出境检测方法的步骤。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行任一实施例所述的智能车辆数据出境检测方法的步骤。
本发明实施例具有以下技术效果:
通过将所述网络流量数据存储为pcapng格式的网络流量文件,使得后续针对网络流量数据的分析可以借助现有的功能***,降低了本申请方案的实现难度,提高了开发效率以及提高了现有功能***的利用价值;通过获取智能车辆的网络流量数据,并将所述网络流量数据存储为pcapng格式的网络流量文件;通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包;对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量;通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,并基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称;基于所述六元组列表确定智能车辆的网络流量数据中的出境数据的技术手段,实现了对智能车辆的网络流量的集中采集以及综合分析,使智能车辆的网络流量数据的出境检测实现自动化、智能化以及综合化,为车辆企业、零部件厂商、车辆检测机构等提供便利。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种智能车辆数据出境检测装置的结构示意图;
图2是本发明实施例提供的一种智能车辆网络数据采集***的结构示意图;
图3是本发明实施例提供的一种智能车辆数据出境检测方法的流程示意图;
图4是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
图1是本发明实施例提供的一种智能车辆数据出境检测装置的结构示意图,包括智能车辆网络数据采集***110、智能车辆网络数据分析***120和智能车辆网络数据分析报告生成***130。
其中,参考如图2所示的一种所述智能车辆网络数据采集***110包括已联网的计算机A、安装在所述计算机上的Wireshark网络流量抓取软件以及无线路由器B,所述无线路由器B通过USB接口连接到所述计算机A,所述无线路由器B用于开启无线wifi热点,并控制智能车辆C通过所述无线wifi热点联网,通过所述Wireshark网络流量抓取软件抓取所述无线wifi热点的网络流量数据作为所述智能车辆C的网络流量数据,并将抓取到的网络流量数据存储为pcapng格式的网络流量文件。
通过将所述网络流量数据存储为pcapng格式的网络流量文件,使得后续针对网络流量数据的分析可以借助现有的功能***(例如python-pcapng库),降低了本申请方案的实现难度,提高了开发效率以及提高了现有功能***的利用价值。
所述智能车辆网络数据分析***120包括流量分拆解码模块121、数据包统计汇总模块122、服务器信息查询模块123、服务器信息除错模块124以及境外服务器筛选模块125。
所述流量分拆解码模块121用于通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包。
其中,每个数据包包括如下内容:服务器的IP地址(指该数据包会被发送到该IP地址的服务器)以及数据内容本身。
具体的,可以借助python-pcapng库的FileScanner模块的功能通过如下代码实现基于所述网络流量文件将所述网络流量数据分拆成多个数据包:
from pcapng importFilescanner
fp=open(网络流量文件名,“rb)
rdr=FileScanner(fp)
其中的rdr即为分拆后的多个数据包的集合。
进一步的,可借助scapy库的Ether模块对各所述数据包分别进行解码,具体的通过如下代码实现:
From scapy layers l2import Ether
For block in rdr:
ifisinstance(block,EhancedPacket):
assert block.interface.link_type==1
decoded=Ether(block.packet_data)
decoded中存放的就是解码后的数据包。
所述数据包统计汇总模块122用于对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量。其中,流量总量根据数据包中数据本身的大小确定,以字节为单位。
所述服务器信息查询模块123用于通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,对应的,所述数据包统计汇总模块122还用于基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称。
具体的,可以借助GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,示例性的,通过如下代码可以实现:下是使用GeoLite2-City数据库查询发送到的服务器IP地址的地理位置信息的代码:
reader = geoip2.database.Reader('GeoLite2-City.mmdb')
# 载入指定IP相关数据
response = reader.city(ip_address)
#读取国家代码
Country_IsoCode = response.country.iso_code
#读取国家名称
Country_Name = response.country.name
#读取国家名称(中文显示)
Country_NameCN = response.country.names['zh-CN']
#读取州(国外)/省(国内)名称
Country_SpecificName =response.subdivisions.most_specific.name
#读取州(国外)/省(国内)代码
Country_SpecificIsoCode =response.subdivisions.most_specific.iso_code
#读取城市名称
City_Name = response.city.name
所述服务器信息除错模块124用于将所述六元组列表中国家名称为空的六元组过滤掉。
所述境外服务器筛选模块125用于将所述六元组列表中国家名称为设定名称的六元组过滤掉,基于过滤后剩余的六元组确定智能车辆的网络流量数据中的出境数据。
智能车辆网络数据分析报告生成***130用于通过ReportLab库基于所述出境数据生成PDF格式的检测报告。其中,ReportLab库是目前python语言平台最好最强大的pdf报告生成库,本申请的方案中通过借助ReportLab库生成符合用户要求的检测报告,不仅节省了开发时间,提高了开发效率,也使得生成的检测报告更加整齐规范。
进一步的,本发明还提供了一种智能车辆数据出境检测方法,该方法应用于上述实施例提供的智能车辆数据出境检测装置。如图3所示,该方法具体包括如下步骤:
S310、获取智能车辆的网络流量数据,并将所述网络流量数据存储为pcapng格式的网络流量文件。
具体的,获取智能车辆的网络流量数据,包括:控制所述智能车辆通过设定WiFi热点联网;
通过网络流量抓取软件抓取所述设定wifi热点的网络流量数据作为所述智能车辆的网络流量数据。
S320、通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包。
S330、对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量。
S340、通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,并基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称。
S350、基于所述六元组列表确定智能车辆的网络流量数据中的出境数据。
可选的,所述基于所述六元组列表确定智能车辆的网络流量数据中的出境数据,包括:
将所述六元组列表中国家名称为空的六元组过滤掉;
将所述六元组列表中国家名称为设定名称的六元组过滤掉;
基于过滤后剩余的六元组确定智能车辆的网络流量数据中的出境数据。
进一步的,还包括:通过ReportLab库基于所述出境数据生成PDF格式的检测报告。
本发明实施例的方案实现了对智能车辆的网络流量的集中采集以及综合分析,使智能车辆的网络流量数据的出境检测实现自动化、智能化以及综合化,为车辆企业、零部件厂商、车辆检测机构等提供便利。通过将所述网络流量数据存储为pcapng格式的网络流量文件,使得后续针对网络流量数据的分析可以借助现有的功能***,降低了本申请方案的实现难度,提高了开发效率以及提高了现有功能***的利用价值。
图4为本发明实施例提供的一种电子设备的结构示意图。如图4所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所说明的本发明任意实施例的智能车辆数据出境检测方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线***和/或其他形式的连接机构(未示出)互连。该输入装置403可以包括例如键盘、鼠标等等。该输出装置404可以向外部输出各种信息,包括预警提示信息、制动力度等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图4中仅示出了该电子设备400中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的智能车辆数据出境检测方法的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本发明任意实施例所提供的智能车辆数据出境检测方法的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,本发明所用术语仅为了描述特定实施例,而非限制本申请范围。如本发明说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
还需说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”等应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (4)
1.一种智能车辆数据出境检测装置,其特征在于,包括:智能车辆网络数据采集***和智能车辆网络数据分析***;
其中,所述智能车辆网络数据采集***包括已联网的计算机、安装在所述计算机上的Wireshark网络流量抓取软件以及无线路由器,所述无线路由器通过USB接口连接到所述计算机,所述无线路由器用于开启无线wifi热点,并控制智能车辆通过所述无线wifi热点联网,通过所述Wireshark网络流量抓取软件抓取所述无线wifi热点的网络流量数据作为所述智能车辆的网络流量数据,并将抓取到的网络流量数据存储为pcapng格式的网络流量文件;
所述智能车辆网络数据分析***包括流量分拆解码模块、数据包统计汇总模块、服务器信息查询模块、服务器信息除错模块以及境外服务器筛选模块,所述流量分拆解码模块用于通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包;
所述数据包统计汇总模块用于对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量;
所述服务器信息查询模块用于通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,对应的,所述数据包统计汇总模块还用于基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称;
所述服务器信息除错模块用于将所述六元组列表中国家名称为空的六元组过滤掉;
所述境外服务器筛选模块用于将所述六元组列表中国家名称为设定名称的六元组过滤掉,基于过滤后剩余的六元组确定智能车辆的网络流量数据中的出境数据;
还包括:智能车辆网络数据分析报告生成***,用于通过ReportLab库基于所述出境数据生成PDF格式的检测报告。
2.一种智能车辆数据出境检测方法,应用于上述权利要求1所述的智能车辆数据出境检测装置,其特征在于,包括:
获取智能车辆的网络流量数据,并将所述网络流量数据存储为pcapng格式的网络流量文件;
通过python-pcapng库的FileScanner模块基于所述网络流量文件将所述网络流量数据分拆成多个数据包,并通过scapy库的Ether模块对各所述数据包分别进行解码,获得解码后的多个数据包;
对所述解码后的多个数据包进行统计汇总,获得由多个三元组组成的三元组列表,各所述三元组分别包括服务器IP地址、数据包数量以及流量总量;
通过GeoLite2-City数据库查询各所述服务器IP地址的地理位置信息,并基于所述地理位置信息对所述三元组列表进行统计汇总,获得由多个六元组组成的六元组列表,各所述六元组分别包括服务器IP地址、数据包数量、流量总量、国家名称、省份或州名称以及城市名称;
基于所述六元组列表确定智能车辆的网络流量数据中的出境数据;
通过ReportLab库基于所述出境数据生成PDF格式的检测报告;
所述基于所述六元组列表确定智能车辆的网络流量数据中的出境数据,包括:
将所述六元组列表中国家名称为空的六元组过滤掉;
将所述六元组列表中国家名称为设定名称的六元组过滤掉;
基于过滤后剩余的六元组确定智能车辆的网络流量数据中的出境数据;
所述获取智能车辆的网络流量数据,包括:
控制所述智能车辆通过设定WiFi热点联网;
通过所述Wireshark网络流量抓取软件抓取所述设定wifi热点的网络流量数据作为所述智能车辆的网络流量数据。
3.一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求2所述的智能车辆数据出境检测方法的步骤。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求2所述的智能车辆数据出境检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272173.8A CN115988558B (zh) | 2023-03-21 | 2023-03-21 | 智能车辆数据出境检测装置、方法、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310272173.8A CN115988558B (zh) | 2023-03-21 | 2023-03-21 | 智能车辆数据出境检测装置、方法、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115988558A CN115988558A (zh) | 2023-04-18 |
| CN115988558B true CN115988558B (zh) | 2023-11-24 |
Family
ID=85961114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310272173.8A Active CN115988558B (zh) | 2023-03-21 | 2023-03-21 | 智能车辆数据出境检测装置、方法、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115988558B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和*** |
| CN106067879A (zh) * | 2016-06-07 | 2016-11-02 | 腾讯科技(深圳)有限公司 | 信息的检测方法及装置 |
| CN109275045A (zh) * | 2018-09-06 | 2019-01-25 | 东南大学 | 基于dfi的移动端加密视频广告流量识别方法 |
| CN114039741A (zh) * | 2021-09-26 | 2022-02-11 | 深圳供电局有限公司 | 一种上网行为的嗅探方法、***、装置及可读存储介质 |
| CN114579961A (zh) * | 2021-12-21 | 2022-06-03 | 中国信息安全测评中心 | 基于多行业检测规则的敏感数据识别方法及相关装置 |
| CN115378735A (zh) * | 2022-10-19 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
-
2023
- 2023-03-21 CN CN202310272173.8A patent/CN115988558B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和*** |
| CN106067879A (zh) * | 2016-06-07 | 2016-11-02 | 腾讯科技(深圳)有限公司 | 信息的检测方法及装置 |
| CN109275045A (zh) * | 2018-09-06 | 2019-01-25 | 东南大学 | 基于dfi的移动端加密视频广告流量识别方法 |
| CN114039741A (zh) * | 2021-09-26 | 2022-02-11 | 深圳供电局有限公司 | 一种上网行为的嗅探方法、***、装置及可读存储介质 |
| CN114579961A (zh) * | 2021-12-21 | 2022-06-03 | 中国信息安全测评中心 | 基于多行业检测规则的敏感数据识别方法及相关装置 |
| CN115378735A (zh) * | 2022-10-19 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115988558A (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3425524A1 (en) | Cloud platform-based client application data calculation method and device | |
| CN103246735B (zh) | 一种异常数据处理方法及*** | |
| CN111917777B (zh) | 网络数据解析方法、装置和电子设备 | |
| CN107395650B (zh) | 基于沙箱检测文件识别木马回连方法及装置 | |
| CN108334530B (zh) | 用户行为信息分析方法、设备及存储介质 | |
| CN113505044B (zh) | 数据库告警方法、装置、设备和存储介质 | |
| CN112269713B (zh) | 一种程序运行状态的获取方法、装置、设备及存储介质 | |
| CN111897834A (zh) | 日志搜索方法、装置及服务器 | |
| CN112256682B (zh) | 一种多维异构数据的数据质量检测方法及装置 | |
| CN110912782A (zh) | 一种数据采集方法、装置及存储介质 | |
| CN114357943A (zh) | 一种通用高效Excel读取处理方法、工具、介质及设备 | |
| CN115858504A (zh) | 物联网平台的多维数据融合管理***、方法及存储介质 | |
| CN115988558B (zh) | 智能车辆数据出境检测装置、方法、设备和存储介质 | |
| CN112100048A (zh) | 一种服务器自适应巡检方法及装置 | |
| CN114595765A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN116204477A (zh) | Can信号的解析方法、生成方法、设备和存储介质 | |
| CN112543127A (zh) | 一种微服务架构的监控方法及装置 | |
| KR20220060429A (ko) | 원격지의 네트워크 스위치에 대한 로그 수집 시스템 및 이의 빅데이터 구축 방법 | |
| CN111784176A (zh) | 一种数据处理方法、装置、服务器及介质 | |
| CN111314326A (zh) | Http漏洞扫描主机的确认方法、装置、设备及介质 | |
| CN115622767A (zh) | Rs485总线的异常检测方法、装置、设备及存储介质 | |
| KR20090000278A (ko) | 로그 분석 시스템 및 그 로그 분석 방법 | |
| CN113761443A (zh) | 一种网站页面数据采集与统计方法、存储介质及设备 | |
| CN114154020A (zh) | 基于动态标签映射的大容量数据处理方法及装置 | |
| CN113961414A (zh) | 一种日志数据的处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |